Posts Tagged "การบริหารความเสี่ยงระดับองค์กร"

แนวทาง/กรอบ/คู่มือการบริหารความเสี่ยงขององค์กร

ตามที่มีท่านผู้สนใจหลายท่าน ได้ติดต่อให้ผมช่วยเขียนเรื่องที่เกี่ยวข้องกับ กรอบหรือคู่มือการบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Framework) เพราะทราบว่าผมได้บรรยายเรื่องนี้ในหลายองค์กรทั้งภาครัฐและเอกชน และได้มีการนำไปปฏิบัติจริงด้วยนั้น

เนื่องจาก การบริหารความเสี่ยงระดับองค์กรหรือ COSO-ERM Framework เป็นองค์ประกอบหนึ่งของ การกำกับดูแลกิจการที่ดี (Corporate Governance) ที่คู่กันไปกับการบริหารการจัดการที่ดีทางด้านสารสนเทศ (IT Governance) โดยมีองค์ประกอบที่เกี่ยวข้อง 8 ประการ รวมทั้งมีการควบคุมภายใน (Internal Control) และการตรวจสอบภายในตามฐานความเสี่ยง (Risk-based Internal Audit) ในภาพโดยรวมเพื่อสร้างการเติบโตอย่างยั่งยืนและได้ดุลยภาพของการจัดการที่ดีตามหลัก CG และ ITG

ดังนั้น ผมจึงขออธิบายเรื่องการบริหารการจัดการที่ดีในรูปแบบของแผนภาพที่ท่านผู้อ่านสามารถอ่านและเข้าใจได้โดยอธิบายพื้นฐานโดยตัวของมันเอง เพราะผมจะแยกเขียนเรื่องนี้เป็นรายละเอียดต่างหากเมื่อมีโอกาสต่อไป

แผนภาพการกำกับดูแลกิจการที่ดีบางมุมมองอาจขึ้นรูปและสร้างความเข้าใจในเบื้องต้นก่อนก้าวไปสู่กระบวนการบริหารความเสี่ยงระดับองค์กร แสดงได้ดังนี้

Map Roles to Competency Corporate Governance Perspective

Map Roles to Competency Corporate Governance Perspective

นอกจากนั้น ยังมีปัจจัยและโครงสร้าง/กระบวนการกำกับดูแลกิจการที่ดี ภายใต้มุมมองต่าง ๆ ขององค์กร ที่อาจอธิบายโดยแผนภาพอีกครั้ง ดังนี้

Map Roles to Competency Corporate Governance Perspectives

Map Roles to Competency Corporate Governance Perspectives

กรอบของการกำกับดูแลกิจการที่ดีดังกล่าวข้างต้น ที่อธิบายด้วยแผนภาพโดยย่อนั้น เมื่อใช้ความคิดจะเกิดความเข้าใจในรายละเอียดได้ระดับหนึ่งและจะตามด้วยแนวทาง/กรอบการบริหารความเสี่ยงระดับองค์กร (COSO-ERM) ซึ่งจะกล่าวเป็นลำดับต่อไปตามโอกาสที่เหมาะสม ดังนี้

มุมมองการบริหารความเสี่ยงสำหรับผู้บริหารระดับบน

มุมมองการบริหารความเสี่ยงสำหรับผู้บริหารระดับบน

ความหมายของการบริหารความเสี่ยง

ความเสี่ยงคืออะไร?
การบริหารความเสี่ยงควรเริ่มต้นจากการที่กรรมการและผู้บริหารตลอดจนพนักงานทุกคนในองค์กร ควรได้ทำความเข้าใจตรงกันต่อคำนิยามของความเสี่ยง เพื่อให้ทุกคนสามารถมองความเสี่ยงในทิศทางเดียวกัน

ความเสี่ยงคือเหตุการณ์ที่อาจเกิดขึ้นในอนาคต และมีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรทั้งในทางกลยุทธ์ การปฏิบัติงาน การรายงานและการเงิน การปฎิบัติตาม กฎหมาย ระเบียบ ที่เกี่ยวข้อง

เหตุการณ์ และความไม่แน่นอนต่าง ๆ ที่ทำให้องค์กร ไม่อาจบรรลุเป้าหมายได้ในเวลาที่กำหนด ซึ่งเป็นความเสี่ยงที่องค์กรต้องมีแนวทางจัดการ ควบคุม และตรวจสอบที่ต้นเหตุ โดยการระบุปัจจัยเสี่ยงและกำหนดวิธีการ และกระบวนการบริหารความเสี่ยง ที่เป็นรูปธรรม ซึ่งเป็นหลักการที่สำคัญ ของการกำกับดูแลกิจการที่ดี

องค์กรทั่วไป จะจัดให้มีกระบวนการบริหาร เพื่อให้แน่ใจอย่างสมเหตุสมผลว่ายังสามารถจะบรรลุเป้าหมาย ตามมาตรการพื้นฐาน ตามแผนงาน ตามพันธกิจได้ โดยการ ระบุความเสี่ยงจากปัจจัยภายใน และจากปัจจัยภายนอกอย่างเป็นระบบและพิจารณาแนวทางการจัดการเป็นการล่วงหน้าที่จะขจัดปัญหาอุปสรรคต่าง ๆ เพื่อก้าวไปสู่วัตถุประสงค์และวิสัยทัศน์ที่องค์กรตั้งไว้ได้

ความเสี่ยงโดยทั่ว ๆ ไป สามารถแบ่งออกเป็น 3 ประเภทที่สำคัญ ดังต่อไปนี้

ประเภทของความเสี่ยง

ประเภทของความเสี่ยง

ความเสี่ยงที่เป็นอันตราย (Hazard)เหตุการณ์ในเชิงลบที่หากเกิดขึ้นแล้วเป็นอันตราย หรือสร้างความเสียหายต่อการบรรลุวัตถุประสงค์ขององค์กรในระดับต่างๆ เช่น วัฒนธรรม ศักยภาพของพนักงานภายในองค์กร โครงสร้างขององค์กร ภาวะการเปลี่ยนแปลงของเทคโนโลยี ศักยภาพการแข่งขัน ปัญหาทางการตลาด คุณภาพของโครงการหรือแผนงาน ปัญหา ข้อขัดข้องหรือความเป็นไปได้ของกิจกรรม เป็นต้น

ความเสี่ยงที่เป็นความไม่แน่นอน (Uncertainty)เหตุการณ์ที่ทำให้ผลที่องค์กรได้รับการจากเหตุการณ์จริงไม่เป็นไปตามที่คาดการณ์ไว้ อันเนื่องมาจากสาเหตุต่าง ๆ กัน เช่น นโยบายภาครัฐ ศักยภาพทางการตลาด เป็นต้น

ความเสี่ยงที่เป็นโอกาส (Opportunity)เหตุการณ์ที่ทำให้องค์กรเสียโอกาสในการแข่งขัน การดำเนินงานและการเพิ่มมูลค่าให้แก่ผู้มีผลประโยชน์ร่วม เช่น การไม่ส่งเสริมหรือพัฒนาบุคคลากรให้มีทักษะในการปฏิบัติงาน เพื่อยกระดับประสิทธิภาพขององค์กร เป็นต้น